HSCMLI Guia de Instalacao 32

HSC MailInspector

Guia de Instalao da Verso 3.2

Dezembro 2013

Aviso Legal Copyright 2013. HSC Brasil. Todos os direitos reservados. Nenhuma parte deste documento poder ser reproduzida, no todo ou em parte, sem a expressa autorizao por escrito da HSC Brasil. HSC DESENV E SERV EM TECNOLOGIA DA INFORMACAO LTDA.

Rua Gen. Joo Manoel, 50 5 Andar Porto Alegre, Rio Grande do Sul 90.010-030 BR +55 51 3216-7000 www.hscbrasil.com.br HSC MailInspector 3.2 Dezembro 2013

HSC MailInspector HSCMLI 3.2 3

Contedo

1 HSC MailInspector ....................................................................................................................................... 4 Aviso Importante Sobre a Instalao ......................................................................................................... 4 Requisitos de Hardware ............................................................................................................................. 4

2 Instalando o Sistema Operacional HSC OS .................................................................................................. 5 Configuraes Ps-Instalao do Sistema Operacional ............................................................................. 7 Configurando a Rede ................................................................................................................................ 7

3 Instalando o Sistema Operacional CentOS ............................................................................................... 12 Configuraes Ps-Instalao do Sistema Operacional ........................................................................... 19 Configurando a Rede .............................................................................................................................. 19 Configurando Itens da Inicializao ........................................................................................................ 22 Atualizando o SO e Instalando o Repositrio da HSC ............................................................................. 23

4 Instalao dos Produtos HSC MLI ............................................................................................................. 25 Instalando a Interface de Administrao ................................................................................................. 25 Instalando o Ponto de Acesso .................................................................................................................. 28

5 Licenciando o HSC MailInspector .............................................................................................................. 29 Requisitando e Instalando a Licena da Interface de Administrao ...................................................... 29 Requisitando e Instalando a Licena do Ponto de Acesso ....................................................................... 30

6 Ativando a Consolidao do HSC MailInspector ....................................................................................... 31 Configurando o Coletor ........................................................................................................................... 31 Habilitando e Iniciando o Banco de Dados .............................................................................................. 32

1 HSC MailInspector

O HSC MailInspector composto pelo HSC MLI Administration Suite, que a interface de administrao dos produtos da HSC, e pelo HSC MailInspector, que realiza o controle e a gesto das mensagens eletrnicas que entram ou saem da empresa. Este guia de instalao um manual objetivo que descreve os passos bsicos necessrios para instalar e configurar o HSC MailInspector em um ambiente de rede.

Aviso Importante Sobre a Instalao

O HSC MailInspector projetado para ser o nico aplicativo suite instalado no servidor. O HSC MLI realiza, durante o processo de instalao, a instalao de diversos pacotes de terceiros e de cdigo aberto. Estes pacotes foram testados e configurados para trabalhar com o HSC MLI. Nota: Para poder administrar e utilizar os produtos da HSC necessrio que o servidor

esteja devidamente licenciado. Voc no pode instalar HSC MLI sem licena.

Nota: Para encontrar um software cliente de SSH, acesse o site Download.com em

http://www.download.com/ e pesquise por SSH. Ser exibida uma lista de softwares que

podem ser comprados ou baixados gratuitamente. Como sugesto de cliente SSH gratuito

indicamos o software PuTTY, que uma implementao do software SSH para plataformas

Win32 e Unix. Para baixar uma cpia acesse http://putty.nl/.

Requisitos de Hardware

Para o correto funcionamento do HSC MailInspector preciso assegurar que o hardware atenda aos requisitos descritos nesta seo. A partir da verso 3.0 necessrio que existam dois servidores fsicos ou virtuais com as configuraes mnimas descritas abaixo para a instalao do HSC MLI.

Contas de E-mails Processador Memria

At 250 Core 2 Duo 2GB

At 500 Core 2 Quad 3GB

At 1000 Xeon Quad Core 4GB

At 2000 Xeon Six Core 5GB

At 3000 Dual Xeon Quad Core 6GB

Os requisitos de armazenamento podem variar conforme a demanda do projeto.

Em caso de dvidas consulte o suporte da HSC Brasil.


2 Instalando o Sistema Operacional HSC OS

O processo de instalao e configurao disponvel neste item tem como foco a distribuio HSC OS v.3.1. Para resoluo de dvidas voc pode consultar o frum aberto da HSC Brasil e/ou o F.A.Q. para clientes com contrato.

No recomendada a instalao do HSC OS em servidores virtualizados no

XenServer.

Durante o processo de instalao do HSC OS, a nica configurao realizada o particionamento do disco. Detalhes do tamanho necessrio para cada partio esto listados abaixo. Importante:

O particionamento do disco pode ser definido* da seguinte forma:

A partio de swap deve ser definida com o dobro do tamanho da memria RAM

disponvel no servidor.

A partio raiz (/) deve ser definida com o tamanho mnimo de 15 GB.

A partio Var (/var) deve ser definida com o tamanho mnimo de 15 GB.

A partio Opt (/opt) deve ser definida com o tamanho mnimo de 40 GB.

*Lembramos que isto uma sugesto de particionamento, os tamanhos das parties iro

depender de como o HSC MLI est sendo implementado na empresa.

Iniciando a instalao: Insira a mdia de instalao no dispositivo e inicie o servidor.

Na tela inicial pressione Enter para comear o processo de instalao.

Particionando o disco: Para realizar um particionamento customizado selecione a opo Criar layout personalizado e clique no boto Prximo. Em seguida, configure as parties conforme foi estabelecido em seu projeto.

Instalao: Aguarde a concluso do processo de instalao.


Finalizando a instalao: Para finalizar a instalao, remova a mdia que foi utilizada na instalao e clique no boto Reinicializar.

Configuraes Ps-Instalao do Sistema Operacional

Para realizar as alteraes necessrias, inicie uma sesso SSH para o servidor HSC OS e siga os passos abaixo. Para realizar o login no shell do sistema utilize o usurio root e a senha hscbuilder.

Configurando a Rede

Por padro o HSC OS vem configurado para obter as configuraes da sua rede via DHCP. necessrio ajustar esta configurao para que o servidor possua um endereo IP esttico. Para realizar esta e outras alteraes necessrias utilizaremos um configurador nativo do sistema, para isto execute o comando:

system-config-network

Configurao: Selecione a opo Edit Devices e pressione Enter para prosseguir.

Configurao: Selecione a interface de rede que voc deseja configurar e pressione Enter para prosseguir.


Configurao: Desmarque a opo Use DHCP e insira os dados da interface de rede conforme a configurao da sua rede. Para prosseguir selecione o boto Ok e pressione Enter.

Configurao: Selecione o boto Save e pressione Enter para prosseguir.

Configurao: Agora vamos ajustar corretamente as configuraes de DNS. Selecione a opo Edit DNS configuration e pressione Enter para prosseguir.

Configurao: Insira o hostname deste servidor e configure o parmetro Primary DNS com o IP do servidor Microsoft AD, configure tambm o parmetro Search, para prosseguir selecione o boto Ok e pressione Enter.


Configurao: Para salvar todas as alteraes, selecione a opo Save&Quit e pressione Enter para prosseguir.

3 Instalando o Sistema Operacional CentOS

O processo de instalao e configurao disponvel neste item tem como foco a distribuio CentOS (CentOS-5.8-i386-bin-DVD-1of2). Para resoluo de dvidas voc pode consultar o frum aberto da HSC Brasil e/ou o F.A.Q. para clientes com contrato. Durante o processo de instalao do CentOS diversas configuraes devero ser realizadas, siga todas as instrues corretamente. Detalhes do tamanho necessrio para cada partio esto listados abaixo. Importante:

O particionamento do disco pode ser definido* da seguinte forma:

A partio de swap deve ser definida com o dobro do tamanho da memria RAM

disponvel no servidor.

A partio raiz (/) deve ser definida com o tamanho mnimo de 15 GB.

A partio Var (/var) deve ser definida com o tamanho mnimo de 15 GB.

A partio Opt (/opt) deve ser definida com o tamanho mnimo de 40 GB.

*Lembramos que isto uma sugesto de particionamento, os tamanhos das parties iro

depender de como o HSC MLI est sendo implementado na empresa.

Iniciando a instalao: Insira a mdia de instalao no dispositivo e inicie o servidor.

Na tela inicial clique em Next para comear o processo de instalao.


Definindo a linguagem: Escolha a linguagem que ser utilizada durante o processo de instalao. Sugerimos que seja mantida a linguagem padro pois toda a documentao foi baseada nela. Aps selecionar a linguagem clique no boto Next.

Definindo o teclado: Escolha o teclado apropriado ao seu sistema e clique no boto Next.

Particionando o disco: Para realizar um particionamento customizado selecione a opo Create custom layout e clique no boto Next. Em seguida, configure as parties conforme foi estabelecido em seu projeto.

Definies do gerenciador de inicializao: Mantenha as configuraes informadas e clique no boto Next.


Definies de rede: Para fixar um endereo IP no servidor clique no boto Edit. Depois configure o nome do servidor (Hostname), o Gateway da rede e os servidores DNS. Em seguida clique no boto Next.

Definies de horrio: Selecione a cidade mais prxima do seu fuso horrio e clique no boto Next.

Definio de senha: Defina uma senha para o usurio root do servidor e clique no boto Next.

Definio dos softwares: Desmarque o seguinte item: Desktop Gnome. Agora, marque os seguintes itens: Server e a opo Customize now. Clique no boto Next.


Definio dos softwares: Selecione o item Base System, em seguida marque a opo Administration Tools. Selecione o item Servers deixe somente os seguintes itens marcados: DNS Name Server e Server Configuration Tools. Clique no boto Next.

Instalao: Para prosseguir com o processo de instalao clique no boto Next.

Instalao: Aguarde a concluso do processo de instalao.

Finalizando a instalao: Para finalizar a instalao, remova a mdia que foi utilizada na instalao e clique no boto Reboot.


Configuraes Ps-Instalao do Sistema Operacional

Para realizar as alteraes necessrias, inicie uma sesso SSH para o servidor e siga os passos abaixo. Para realizar o login no shell do sistema utilize o usurio root e a senha que foi cadastrada durante o processo de instalao.

Configurando a Rede

Por padro o CentOS vem configurado para obter as configuraes da sua rede via DHCP. necessrio ajustar esta configurao para que o servidor possua um endereo IP esttico. Para realizar esta e outras alteraes necessrias utilizaremos um configurador nativo do sistema, para isto execute o comando:

[root@hscappliance ~]# system-config-network

Configurao: Selecione a opo Edit Devices e pressione Enter para prosseguir.

Configurao: Selecione a interface de rede que voc deseja configurar e pressione Enter para prosseguir.

Configurao: Desmarque a opo Use DHCP e insira os dados da interface de rede conforme a configurao da sua rede. Para prosseguir selecione o boto Ok e pressione Enter.


Configurao: Selecione o boto Save e pressione Enter para prosseguir.

Configurao: Agora vamos ajustar corretamente as configuraes de DNS. Selecione a opo Edit DNS configuration e pressione Enter para prosseguir.

Configurao: Insira o hostname deste servidor e configure o parmetro Primary DNS com o IP do servidor Microsoft AD, configure tambm o parmetro Search, para prosseguir selecione o boto Ok e pressione Enter.

Configurao: Para salvar todas as alteraes, selecione a opo Save&Quit e pressione Enter para prosseguir.

Configurando Itens da Inicializao

Por padro o CentOS vem configurado com diversos servios na inicializao que no necessitam estarem ativos para utilizao dos produtos HSC. Para desativ-los execute os seguintes comandos:


Certifique-se que voc no utiliza nenhum dos recursos que esto sendo

desativados.

chkconfig acpid off chkconfig anacron off chkconfig apmd off chkconfig atd off chkconfig auditd off chkconfig avahi-daemon off chkconfig bluetooth off chkconfig cpuspeed off chkconfig firstboot off chkconfig haldaemon off chkconfig hidd off chkconfig ip6tables off chkconfig iptables off chkconfig irqbalance off chkconfig iscsi off chkconfig iscsid off chkconfig isdn off chkconfig kudzu off chkconfig lvm2-monitor off chkconfig mcstrans off chkconfig mdmonitor off chkconfig messagebus off chkconfig microcode_ctl off chkconfig netfs off chkconfig nfslock off chkconfig pcscd off chkconfig portmap off chkconfig rawdevices off chkconfig readahead_early off chkconfig restorecond off chkconfig rpcgssd off chkconfig rpcidmapd off chkconfig sendmail off chkconfig xfs off chkconfig yum-updatesd off

Atualizando o SO e Instalando o Repositrio da HSC

Antes de iniciar o processo de instalao do HSC MailInspector necessrio instalar o pacote rpm que contm o repositrio da HSC e realizar a atualizao dos pacotes do sistema operacional. Para realizar estas tarefas execute os seguintes comandos:

Para a correta instalao do produto, certifique-se que o servidor est liberado

no firewall e tem acesso completo internet.

yum clean all yum update -y rpm -ivh http://mirrors.hscbrasil.com.br/repo-hsc/3.1/BASE/i386/hsc-repos-3.1-0.noarch.rpm yum clean all yum install -y hsc-base-preinstall-centos5

Aps realizar todas as correes e modificaes reinicialize o servidor atravs do comando:

shutdown -r now


4 Instalao dos Produtos HSC MLI

Para realizar a instalao do produto HSC MailInspector, inicie uma sesso SSH para o servidor e instale o pacote hsc-mli-installer3, como mostrado no comando abaixo.

Para a correta instalao do produto, certifique-se que o servidor est liberado

no firewall e tem acesso completo internet.

yum install -y hsc-mli-installer3 yum clean all

Instalando a Interface de Administrao

Para instalar a interface de administrao voc deve ter em mos os seguintes dados:

Nome FQDN do servidor. Ex.: mailinspector.empresa.com.br Endereo do domnio principal de e-mails. Ex.: empresa.com.br Endereo IP do servidor de relay. Endereo IP do servidor onde a interface de

administrao entregar as mensagens. Agora execute o seguinte comando:

yum install -y hsc-mli-master

Instalao: Pressione Enter para prosseguir.

Instalao: Insira o nome FQDN deste servidor e pressione Enter para prosseguir.

Instalao: Insira o endereo do domnio principal de e-mails e pressione Enter para prosseguir.


Instalao: Insira o endereo IP do servidor de relay pressione Enter para prosseguir.

Instalao: Pressione Enter para concluir a configurao.

Instalao: Para concluir a instalao reinicie o servidor.

Importante:

Consulte o manual de administrao do HSC MLI no tpico Licenciando a Interface

de Administrao para licenciar o HSC MLI Administration Suite.

Instalando o Ponto de Acesso

Para instalar o ponto de acesso voc deve executar o seguinte comando:

yum install -y hsc-mli-accesspoint

Instalao: Para concluir a instalao reinicie o servidor.

shutdown --r now


5 Licenciando o HSC MailInspector

Para tornar o HSC MailInspector funcional necessrio que seja realizado o processo de licenciamento da interface de administrao e do ponto de acesso. Para realizar estas tarefas siga corretamente as instrues a seguir.

Requisitando e Instalando a Licena da Interface de

Administrao

Para realizar o licenciamento da interface de administrao necessrio que a chave de registro do produto seja enviada para a HSC Brasil. Para verificar a chave do produto abra o seu navegador e acesso o seguinte endereo:

https://ip.do.servidor/mailinspector/install.php

Localize a chave do produto como indicado na imagem abaixo:

1. Envie um e-mail para [email protected] contendo no corpo da mensagem a chave de licenciamento do produto. Voc receber um e-mail contendo o arquivo de licenciamento do produto em anexo. Salve o anexo no seu computador com o nome license.zl.

2. Atravs da interface de licenciamento, clique no boto "Selecione" e localize o arquivo de licenciamento. Aps localiz-lo, clique no boto "Abrir". Em seguida clique no boto "Enviar".

3. Se for exibida a mensagem "Licena enviada com sucesso.", voc j pode acessar a interface de administrao do HSC MailInspector.

4. Se alguma mensagem de erro for exibida, entre em contato com o suporte da HSC Brasil.

Requisitando e Instalando a Licena do Ponto de Acesso

Para realizar o licenciamento do ponto de acesso, inicie uma sesso SSH para o servidor e siga as instrues a seguir. Verifique a chave de registro do HSC MailInspector, utilizando o comando:

/opt/hsc/installer/bin/ts

Envie o cdigo gerado para a HSC Brasil solicitando o licenciamento do produto. Ao receber o arquivo de licena enviado pelo atendimento da HSC Brasil, voc dever envi-lo para o servidor, salvando o arquivo no diretrio:

/etc/hsc/

Aps enviar o arquivo, inicie uma sesso SSH para o servidor e execute o seguinte comando:

chmod 644 /etc/hsc/license.reg

Se o processo de instalao foi realizado corretamente, voc deve ser capaz, atravs da interface de administrao, de iniciar o servio do MailInspector. Nota: Normalmente utiliza-se um software de transferncia de arquivo atravs de SCP, se

voc no possui nenhum software cliente SCP, acesse o site Download.com em

http://www.download.com/ e pesquise por SCP. Ser exibida uma lista de softwares que

podem ser comprados ou baixados gratuitamente. Como sugesto de cliente SCP gratuito

indicamos o software WinSCP. Para baixar uma cpia acesse http://winscp.net/eng/.


6 Ativando a Consolidao do HSC

MailInspector

Para ativar a consolidao dos registros do banco de dados e da quarentena necessrio que os procedimentos descritos abaixo sejam realizados no servidor onde a interface de administrao foi instalada.

Configurando o Coletor

Importante:

As chaves devem ser geradas com o usurio root.

Voc deve possuir a senha de root dos pontos de acesso para poder enviar as

chaves de conexo.

O servio ssh dos pontos de acesso deve estar configurado para conexo atravs

da porta 22.

Para realizar a configurao do coletor, inicie uma sesso SSH para o servidor e execute o comando:

/opt/hsc/mailinspector/admsuite/scripts/serverKey -c

Este comando cria as chaves de acesso para este servidor. A mensagem de sucesso semelhante ao texto abaixo.

Verificando Estrutura de Diretrios Criando Chaves de Acesso Chaves de acesso criadas com sucesso!

Depois de criada a chave de acesso, voc deve envi-la para todos os pontos de acesso que foram instalados na rede (todos os pontos de acesso que tero seus logs coletados). Para isso, execute o comando abaixo para cada ponto de acesso cadastrado no sistema:

/opt/hsc/mailinspector/admsuite/scripts/clientKey -c -p ip.do.ponto

A seguinte mensagem de confirmao ser exibida:

--- Bem Vindo --- Antes de comear tenha em mos a senha do Usuario ROOT do Point de Acesso Remoto. Ela necessria para continuar esta operao. Deseja Continuar? (S|N)

Digite S e pressione Enter. A senha do usurio root ser solicitada 3 (trs) vezes. Se houver sucesso na execuo do comando sero exibidas as seguintes mensagens:

Testando Conexo ... Chaves de acesso criadas com sucesso!

Habilitando e Iniciando o Banco de Dados

Para habilitar e inicializar o banco de dados dos registros consolidados, inicie uma sesso SSH para o servidor e execute os comandos:

service logbased start chkconfig logbased on /opt/hsc/mailinspector/admsuite/scripts/updatedb.sh client

HSCMLI Guia de Instalacao 32

Documents

Transcript of HSCMLI Guia de Instalacao 32